Avalanche de trous Apple, pas de MoAB à l'horizon
Apple prévient que 8 failles affectant QuickTime -éditions Windows et Macintosh confondues- viennent de faire l'objet d'une série de bulletins d'alerte accompagnés d'une nouvelle version du logiciel corrigeant ces erreurs. Secunia estime que le niveau de dangerosité peut atteindre la cote « hautement critique ». Remarquons au passage que le bulletin concernant l'édition Windows ne précise pas si la possibilité d'injection de code exécutable après exploitation de la faille peut ou non s'appliquer à Windows Vista. Si cela était le cas, ce serait la première probabilité publique d'une attaque transversale contre le tout dernier noyau Microsoft -exception faite des deux PoC présentés lors de la Black Hat DC, que l'on peut considérer comme des « exploits en chambre »-. D'un point de vue politique, cette mini-avalanche de trous intervient longtemps après le tant décrié « Month of Apple Bug » de Kevin Finisterre, ce qui tend à prouver que l'instabilité d'un code n'est pas une dérivée du nombre de publications sur les mailing lists spécialisées. Il faut également souligner que, ce coup d'épingle mis à part, le noyau Unix utilisé par Apple demeure l'un des plus entretenu et des plus fiable qui soit dans le secteur des systèmes d'exploitation à usage publique.
